生成一个报告
现在你已经创建并扫描您的第一个网站,是时候生成您的第一份详细说明发现的报告了。
报告将您的扫描结果转化为可操作的见解
安全控制台具有丰富的不同报告模板,所有这些都旨在将扫描数据转换为有意义和可操作的信息。您可以将这些报告应用于各种业务需求,包括为您的安全团队提供修复计划,并记录组织政策合规努力。
InsightVM根据以下组之一对每个报告模板进行分类:
- 文档- 在此类别中的报告模板是为具有多种文件格式的可读性而生成的,例如PDF和RTF,以及使用各种视觉辅助设备,颜色编码图形和表的扫描数据。从30多种不同的模板中选择朝向特定用例和组织需求。
- 出口-根据选择的模板,在这个类别的报告被格式化为XML, CSV,或导出到您选择的兼容数据库。此类别中的几个报告模板被设计用于详细说明策略遵从性并满足组织审计需求。特别是,您可以使用SQL Query Export报告创建基于Security Console数据库查询的高度可定制的报告。
提示
,可以了解有关可用报表模板的更多信息报告模板和部分页。
客观的
出于本指南的目的,您将生成一个顶级补救与细节报告您先前创建的站点的扫描结果。
的顶级补救与细节报告模板是本练习的绝佳选择,鉴于其焦点和细节水平。本报告列出了25项补救措施,即在实施时,立即降低目前影响您指定的资产范围的最大风险。它还包括所有25个解决方案的易于阅读的修复说明。因此,它是一个明确的报告,易于遵循并填写其补救任务将立即对资产安全产生影响。
生成您的第一份报告
从首页页面中,单击报告选项卡在左侧导航菜单中。Security Console显示报表配置屏幕,该屏幕由三个可单击的选项卡组成,用于创建新报表、查看已保存的报表和管理现有的报表模板。
要创建您的第一份报告:
- 单击创建一个报告选项卡。
- 给你的报告起个名字。
- 报表名称通常指示资产范围和使用的报表模板。这确保了报告在查看报告选项卡保存报告后。
- 如果需要,通过在提供的下拉列表中进行选择,调整将在报告上盖章的时区。
- 安全控制台根据在其主机上检测到的时区选择默认时区。
- 在“模板”下,确保文档选项卡被选中。
- 浏览并选择顶级补救与细节报告模板。
- 在"文件格式"旁边,确认PDF被选中。
- RTF和HTML格式也可以用于该报告模板,但Rapid7建议使用PDF格式,以提高可读性和可移植性。
- 在“Scope”旁边,点击选择扫描.将显示一个站点选择窗口。
- 找到您以前创建的站点并单击其相应的单选按钮来选择它。点击选择扫描当准备好了。
- 从“选择扫描”窗口中,选择此网站的最新扫描,然后单击好吧.
- 在"频率"旁边,确保不要运行重复报告被选中。
- 对于生产扫描环境来说,重复报告是一个很好的主意。也就是说,对于这个练习,您只需要一个报告。
- 检查您的报告配置并验证一切都是正确的。点击保存并运行报告当准备好了。
- 此选项既保存报表配置,又在一次单击中生成报表。
查看您的报告
在保存并生成第一个报告之后,Security Console将您直接带到查看报告选项卡。您的报告出现在列表的顶部,表明生成正在进行中。
报表生成完成后,单击报表名称链接以打开它。
如何阅读这份报告
如前所述顶级补救与细节报告根据您指定的报告范围列出了包含最大风险影响的前25个解决方案。现在你已经准备好了这份报告,看看建议的补救措施。
第一页包括具有几个值得注意度量的标题,最重要的是“将修复”部分。只要您完成报告所建议的所有修复任务,您的资产就会通过所显示的百分比降低其整体漏洞和相关风险。
修复表在表头之后。简要列出了每个补救措施,以及其漏洞计数和总风险。本报告的其他页面进一步详细介绍了每个解决方案,并向您提供了具体的补救步骤。
通过此信息,您可以立即提高资产的安全性。
管理你的报告
如果你回到查看报告选项卡,您也可以将鼠标悬停在报表条目上以访问其他选项:
- 运行—根据已保存的配置重新生成报告。
- 编辑-带您到报告配置,您可以根据需要进行任何更改。
- 复制- 将报表配置复制为报告列表中的单独条目。
- 删除-删除报告配置和任何生成的报告历史附加到它。
- 历史—显示报表生成历史表。您可以通过单击此窗口中显示的日期链接来访问单个报表实例。
你准备采取行动!
现在你有了你的报告,你的补救小组将确切地知道需要修复什么以及如何修复它。虽然这个练习确实提供了广泛的价值,但请记住,当涉及到在InsightVM中进行报告时,这只是冰山一角。